在Stormpath中,secretKey的推荐做法恰当地是非常隐秘,并确保它永远不会结束,例如,在版本控制中。
我相信建议将它存储在模式0700~ / .stormfile目录中并拥有顶级的?app.js?访问它,但我不清楚应该如何让app.js在dotfile目录下提取文件的内容并将其存储在相关变量中。
鉴于我有一个模式0700~ / .stormfile目录和一个密钥,如何存储和访问密钥以便?app.js? stormpath.init()调用有我的密钥吗?
答案 0 :(得分:0)
0700会将文件设置为当前用户的只读文件。假设您以同一个用户身份运行节点,那么您应该没有问题。你能详细说明" dotfile目录"?